Via Sjunet
För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://npo.sjunet.org
Port: 443
IP: 81.89.154.147Port: 443
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
Idp
https://sakerhetstjanstidp.sjunetinera.orgse
Port: 443
IP: 81.89.154.98https://secure.idp.inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Loggtjänsten
https://idp2loggtjanst.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.99inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser
Spärradministration
https://sparradmin.inera.se
För information om port och IP-adress se följande länk.
https://secureinera.idp2.sakerhetstjanst.sjunet.org
Port: 443
IP: 81.89.154.100atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Samtyckestjänsten
https://samtyckestjanst.inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Verifiera autentiseringen i produktionsmiljön (Sjunet):
Sjunet https://sakerhetstjanst.sjunet.org/spadmin/
TGP
TGP
tjänstenmed uthoppsfunktion
skall även följande öppnasutgående Utgående (till TGP)
https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138
TGP
-tjänstendast om med lokal TGP-tjänst, on-line, används ansluten via tjänsteplattformen
Inkommande från tjänsteplattformen:
Port: 443
IP: 82.136.149.61
till lokal TGP-tjänst:
enlig TGP-leverantörens anvisningar***.
Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna adress verkligen?
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:
Sjunet
URL=ldap://sithscrl.carelink.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c=SE?certificateRevocationList;binary?
82.136.149.44 port 389
eller
URL=http://sithsocsp.trust.telia.com
194.237.208.174 port 80
Internet
URL=http://www.carelink.se/siths-ca/ca003.crl
80.76.157.219 port 80
För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:
Internet
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80
http://ocsp1.siths.se
194.237.208.174 port 80
Sjunet
http://crl2.siths.sjunet.org/sithstype1cav1.crl
82.136.163.164 port 80
http://ocsp2.siths.sjunet.org
82.136.160.42 port 80
Andra brandväggsöppningar och inställningar för trusted sites.
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://inera.atlassian.net/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites
Via Internet
För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:
NPÖ
utgående (till NPÖ)
https://www.npo.se
Port: 443
IP: 164.40.178.11Port: 443
Säkerhetstjänsterna
utgående (till Säkerhetstjänsterna)
Idp
https://sakerhetstjanstidp.inera.se
Port: 443
IP: 164.40.177.103https://secure.idp.inera.se
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Loggtjänsten
https://idp2loggtjanst.sakerhetstjanst.inera.se
Port: 443
IP: 164.40.177.104
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser
Spärradministration
https://securesparradmin.idp2.sakerhetstjanst.inera.sePort: 443
IP: 164.40.177.105Verifiera autentiseringen i produktionsmiljön:
Internet
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Samtyckestjänsten
https://sakerhetstjanstsamtyckestjanst.inera.se/spadmin/
TGP webbadmin
Används webb applikation för att administrera TGP (s.k. TGP webbadmin) så gäller:
Applikationen startas med länken:
https://tgp
För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst
Verifiera autentiseringen i produktionsmiljön (Internet): https://sakerhetstjanst.inera.se/TGPadminspadmin/ssl/Port: 443
IP: 80.76.148.164
Används TGP tjänsten med uthoppsfunktion ska även följande öppnas
TGP uthopp (endast om uthopp används)utgående
TGP
TGP med uthoppsfunktion
Utgående (till TGP)
https://tgp.inera.se
Port: 443
IP: 80.76.148154.164153
TGP
-tjänst(endast om med lokal TGP-tjänst, on-line, används) ansluten via tjänsteplattformen
Inkommande från tjänsteplattformen:
port 443 IP: 80.76.159.180
till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar***.
Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna verkligen???
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)
Revokeringskontroll
För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.
För Siths v3 behöver följande revokeringsadress ska vara öppen
Internet
URL=httphttps://wwwinera.carelinkatlassian.se/siths-ca/ca003.crl 80.76.157.219 port 80
För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80
http://ocsp1.siths.se
194.237.208.174 port 80
net/wiki/spaces/IAM/pages/300389655/N+tverksinst+llningar+f+r+SITHS+Certifikatsutf+rdare
Andra brandväggsöppningar och inställningar för trusted sites.
Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.
OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).
För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://inera.atlassian.net/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites